Senaste nytt


- Nyheter inom industrivärlden
Tipsa

Utökar Red Hat Trusted Software Supply Chain

För en Developer-First-upplevelse
Framsteg inom lösningen gör det möjligt för organisationer att utföra säkerhetstester i ett tidigare skede i mjukvaruförsörjningskedjan, vilket hjälper organisationer att snabbare upptäcka sårbarheter

Red Hat, en ledande leverantör av lösningar med öppen källkod, meddelar att Red Hat Trusted Software Supply Chain har uppdaterats med lösningar som främjar kundernas förmåga att integrera säkerhet i mjukvaruutvecklingens livscykel. Detta stärker mjukvarans integritet tidigare i leveranskedjan, samtidigt som branschföreskrifter och efterlevnadsstandarder följs.

Enligt analysföretaget IDC kommer 75% av CIO:erna senast 2027 att integrera cybersäkerhetsåtgärder direkt i system och processer för att proaktivt upptäcka och neutralisera sårbarheter, vilket stärker deras skydd mot cyberhot. Organisationer börjar implementera säkerhetsprotokoll direkt i sina mjukvaruprocesser och övergår från reaktiva till proaktiva säkerhetsåtgärder för att förhindra intrång.

Red Hat Trusted Software Supply Chain levererar mjukvara och tjänster som stärker organisationers motståndskraft mot sårbarheter, vilket möjliggör för dem att tidigt identifiera och åtgärda problem innan de kan utnyttjas. Organisationer kan nu koda, bygga, distribuera och övervaka sin mjukvara mer effektivt med hjälp av beprövade plattformar, pålitligt innehåll, samt säkerhetsskanning och sanering i realtid.

Baserat på det öppen källkod-projektet Sigstore, grundat av Red Hat och nu en del av Open Source Security Foundation, ökar Red Hat Trusted Artifact Signer tillförlitligheten hos mjukvaruartefakter genom att möjliggöra kryptografisk signering och verifiering av artefakter med hjälp av en nyckellös certifikatutfärdare. Dess integration med OpenID Connect för identitetsbaserad signering gör att organisationer kan lita på äktheten och integriteten i sin mjukvaruförsörjningskedja utan extra kostnader och krångel med ett centraliserat nyckelhanteringssystem.

Utvecklings- och säkerhetsteam behöver inblick i riskprofilen för en applikations kodbas för att proaktivt identifiera och minimera säkerhetshot och sårbarheter. Red Hat Trusted Profile Analyzer förenklar sårbarhetshantering genom att tillhandahålla en sanningskälla för säkerhetsdokumentation, inklusive Software Bill of Materials (SBOM) och Vulnerability Exploitability Exchange (VEX). Organisationer kan hantera och analysera sammansättningen av mjukvarutillgångar och dokumentation av anpassad, tredjeparts- och öppen källkodsprogramvara utan att det påverkar utvecklingstakten eller ökar den operativa komplexiteten.

Red Hat Trusted Application Pipeline kombinerar funktionerna hos Red Hat Trusted Profile Analyzer och Red Hat Trusted Artifact Signer med Red Hat Developer Hub, en företagsklassad utvecklarplattform, för att erbjuda säkerhetsfokuserade leveranskedjefunktioner för programvaruförsörjning som är förintegrerade i utvecklarnas självbetjäningssmallar. Red Hat Trusted Application Pipeline består av ett centralt utvecklarnav med validerade mjukvarumallar och inbyggda säkerhetsfunktioner. Dessa standardiserar och påskyndar införandet av säkerhetsfokuserade strategier för att öka förtroende och transparens under kodutveckling.

Organisationer kan använda erbjudandet för att verifiera efterlevnad i pipeline och tillhandahålla spårbarhet och granskning i CI/CD-processen med en automatiserad förtroendekedja som validerar artefaktsignaturer och tillhandahåller härkomstinformation och intyg. Företagskontrakt med sårbarhetsskanning och policykontroll direkt från CI/CD-pipelinen kan förhindra misstänkt byggaktivitet från att nå produktion.

Dessa erbjudanden kan hanteras på plats och implementeras på applikationsplattformar, såsom Red Hat OpenShift, eller användas separat, vilket ger flexibilitet och valmöjligheter för att tillgodose utvecklarnas specifika behov.

Tillgänglighet
Red Hat Trusted Artifact Signer och Red Hat Trusted Application Pipeline finns nu tillgängliga. Red Hat Trusted Profile Analyzer finns tillgänglig i teknisk förhandsvisning, med förväntad allmän tillgänglighet detta kvartal. Besök red.ht/assured eller Red Hats kundportal för mer information.

Citat
Sarwar Raza, vice president & general manager, Application Developer Business Unit, Red Hat
“Organisationer strävar efter att minimera riskerna med kontinuerligt föränderliga säkerhetshot i sin mjukvaruutveckling för att behålla och stärka förtroendet hos användare, kunder och partners. Red Hat Trusted Software Supply Chain är utformad för att sömlöst integrera säkerhetsfunktioner i varje fas av mjukvaruutvecklingens livscykel. Dessa verktyg hjälper till att öka transparensen och förtroendet, samt ger DevSecOps-teamen möjlighet att skapa en säkrare verksamhet utan att påverka utvecklingshastigheten eller öka den kognitiva belastningen.”

Jim Mercer, Program vice president, Software Development, DevOps & DevSecOps, IDC
“Red Hat har säkrat öppen källkod-mjukvara och dess leveranskedja i 30 år och fortsätter förbättra sin due diligence genom att skydda mot manipulation och garantera att all kod lagras i interna arkiv, samt att distribuerad programvara är signerad för att förbättra dess digitala ursprung. Red Hat Trusted Software Supply Chain utökar sin befintliga säkerhet kring due diligence för öppen källkod för att hjälpa kunder att hantera sina leveranskedjor och programvara med samma tillförlitliga leveranskedja för programvara som Red Hat använder för att leverera öppen källkod-mjukvara.”

Ytterligare resurser
• Lär mer om Red Hat Trusted Software Supply Chain
• Infographic: 5 sätt att öka säkerheten i programvarans leveranskedja

Ta gärna del av det fullständiga pressmeddelandet på engelska här.
2024-04-22 - Industritorget

SENASTE NYTT

- Nyheter inom industrivärlden
Tipsa

Därför är absorbenter ett måste i varje industri

20 251 10 7Skydda personal, miljö och utrustning genom snabb och effektiv spillhantering

Azipod® driver Kanadas nya isbrytare

20 251 10 7ABB levererar framdrivning till ‘Polar Max’

Skanska bygger högstadieskola i Florida

20 251 10 7Projektvärde 620 miljoner kronor

Nära samarbete ger snabba gummidetaljer

20 251 10 6Effektivt samarbete optimerar produktion och kvalitet

Ren luft möter ingenjörskonst

20 251 10 6Fumex och Lesjöfors samarbetar för säkrare arbetsmiljö

Rostfria kopplingar med dubbla klämringar

20 251 10 6Säkra och täta rörförbindelser - varje gång

NAVEX utser ny regionchef i Norra Europa

20 251 10 6Stärker närvaron och ledarskapet i Norden

Hållbar IR-teknologi för tuffa miljöer

20 251 10 5Avancerad nanoteknik ger stabil och lång livslängd

Bättre luftkvalitet höjer hotellens standard

20 251 10 5Övervakning ger nöjdare gäster och effektiv drift

Den nya Fronius Ignis Battery

20 251 10 5Maximal frihet för mobil MMA-svetsning

Massflödesmätare för gasmätning

20 251 10 5Så minskar industrin energikostnader med avancerad gasmätning

Designade och hållbara fasader för boende

20 251 10 5Fokus på estetik och lång livslängd

AI-verktyg ökar utveck­larnas produktivitet

20 251 10 5Red Hat släpper Developer Lightspeed

Ny skruvkompressor för biogassektorn

20 251 10 5SAFE lanserar lösning för biogas och biometan

Precisionssäkerhet med Mitutoyo hos Purso-Tools

20 251 10 5Avancerad mätteknik säkerställer högsta kvalitet

Från ljuddämpning till design

20 251 10 5Nu lanseras nästa generation akustiklösningar

Pallyftare

20 251 10 4Smidig hantering av pallgods

Prototal Industries blir Prototal Group

20 251 10 4Namnbytet tydliggör koncernens struktur och enhetlighet

MCS Onlineportal

20 251 10 4Digital självbetjäning för en modern uthyrningsbransch

Avfallshantering för hela arbetsplatsen

20 251 10 4Gör sortering enklare, säkrare och mer miljövänlig

Ny kraftfull display för maskinstyrning

20 251 10 4Epec 6510 kombinerar prestanda, robusthet och tydlighet

HMS Networks lanserar Anybus Safe2Link™

20 251 10 4Enkel och snabb säkerhet för mobila maskiner

Kingston FURY utökar sin största kapacitet

20 251 10 3Lanserar 8TB PCIe 5.0 NVMe SSD

Funderat på att göra en underhållsanalys?

20 251 10 3Grunden för effektivt och hållbart underhåll

Oscar Fredell ny VD för Lesjöfors

20 251 10 3Tar över ledningen för den globala fjäderkoncernen

Vicivision publicerar hållbarhetsrapport 2024

20 251 10 3Visar tydliga framsteg mot uppsatta ESG-mål

Vinterredskap för maskiner

20 251 03 1Effektiva lösningar för hjullastare och kompaktlastare

Kalibrera skärlasern på 90 sekunder

20 251 03 1Snabbt, enkelt och med hög precision

Epec 6510 – kraftfull och robust display

20 251 03 1Utvecklad för krävande maskinapplikationer

Dammhantering vid blästring

20 251 03 1Skapa en säker arbetsmiljö med rätt system

Betning

20 251 03 1Säkerställ precision och kvalitet i metallkomponenter

Lampor

20 251 03 1Klart och säkert ljus på vägen

Motorer för tuffa miljöer

20 251 03 1Motorer som klarar mer när omgivningen ställer extrema krav

Multiprocess-svets

20 251 03 1En svetsmaskin för varierande arbetsuppgifter

Bensindrivna elverk

20 251 03 1Flexibel strömförsörjning för olika behov

Slipning på alla metaller

20 251 03 1Så väljer du rätt material och metod

Dakarvinnande team väljer Castrol VECTON

20 251 03 1Satsar på topprestanda inför World Rally-Raid 2026

Skicka in pressmeddelande
Cognizant och Rubrik i nytt partnerskap
20 251 03 1
Vässad AI-plattform eliminerar flaskhalsar
20 251 03 1
ISCAR QUICKTURN med sex skäreggar
20 251 03 0
CNC-slipning
20 251 03 0
Två nya Biesse-maskiner till Sandströms
20 251 03 0
Kantvikning inom plåtindustrin
20 251 03 0
Högpresterande precisionssvets
20 251 03 0
Gummimaterial för industrin
20 251 03 0
Zoom och NVIDIA i nytt AI-samarbete
20 251 03 0
Plats för både tillväxt och gemenskap
20 251 03 0
OEM Automatic till Elmia Subcontractor 2025
20 251 02 9
Borra bättre, snabbare och smartare
20 251 02 9
Färg, form och gemenskap
20 251 02 9
Mirakelbilen säljs i originalskick
20 251 02 9
Minimässa i Kalmar
20 251 02 9
Ny leverans till Merx Svenska AB
20 251 02 8
Maximera livslängden på dina kabelinstallationer
20 251 02 8
Vad är en rotationslaser?
20 251 02 8
Fortinet lanserar första EPD för brandväggar
20 251 02 8
Familjeföretag firar resa genom generationer
20 251 02 8
Bitcoin i näringslivet
20 251 02 7
Så förbättrar du inomhusluften
20 251 02 7
En effektiv dag på lagret
20 251 02 7
HMS Networks lanserar Anybus Atlas2 Plus
20 251 02 7
AI-hoten ökar – kunskapsbristen består
20 251 02 7
Slutväxel och svängmotor
20 251 02 7
Effektivisering av industriella processer
20 251 02 7
5 bästa tipsen vid bygge av ny tälthall
20 251 02 6
Arbetsmiljö och säkerhet
20 251 02 4
Korrosion hotar data­centrets drift­säkerhet
20 251 02 4
En vacker gummilösning för medicinindustrin
20 251 02 4
Push-In-kontaktdon
20 251 02 4
Falska jobbanonser ökar kraftigt online
20 251 02 4
Maximal prestanda för påsfyllningsmaskiner
20 251 02 4
Sungrow lanserar ny megawattladdare
20 251 02 4
2025-10-24
Kundunika manluckorMobil farozon hotar företagens säkerhetNy linoleumserie
2025-10-23
Mora Press & Form på Elmia Subcontractor 2025Gummimembranbrytare för säkra tågdörrarHitta rätt fläkt för ditt elskåpO’Reilly publicerar bok om logisk datahanteringFinlands högsta byggnad får zink på toppen
2025-10-22
Mirka® POLAROS RP 600Den mest ovanliga traktorn du Skodat?Kunskap i fokusFölj Maskin AB Erlands­son & Hjorth onlineEtt av Europas största lager av gaffeltruckar
2025-10-21
Stärker positionen inom slitagedelsteknikNordiska Villor - Hållbara hus för framtidenHSG R2 tar rörlaser­skärning till nästa nivåFull kontroll på hastighet & positionNär lunchrummet funkar, funkar arbetsdagen
2025-10-20
Legotillverkning av stålprodukterNu är vi halvvägs till mässan AMD och Ericsson bygger smartare 5G-nätverkDu klickade på fel länk Höghus visar vägen för hållbar stadsutveckling

Bli medlem

 

Digital medieproduktion

industritorget.se

Industritorget Sweden AB
+46 35 260 32 00
support@industritorget.se

industritorget.se | Sveriges mest besökta industrisajt